不動産情報サイトHOME4U®におけるお客様情報の紛失について
ニュースリリース/NTTデータ
2003年12月10日
株式会社NTTデータ
(株)NTTデータが運営している不動産情報サイトHOME4U(ホームフォーユー)におきまして、お客様4,312名分の情報を記録したノートパソコンを紛失いたしました。原因は、NTTデータがHOME4Uの運用を委託している株式会社ネクスト(代表取締役社長 井上高志、以下 ネクスト。企業概要は別紙参照)の社員が、HOME4Uのお客様の情報が入ったノートパソコンを紛失したためです。現時点におきまして、情報の不正流用等の事実は確認されておりませんが、誠意をもって対処させて頂きます。
このような事態を招きまして、お客様および参加企業の皆様の信頼を裏切ることとなり、誠に申し訳なく、深くお詫び申し上げます。NTTデータは、今回の事態を真摯に受け止め、再発防止に努める所存です。
本件の詳細および対応状況は以下のとおりです。
NTTデータは、平成10年に「情報セキュリティポリシー」を策定し、社内の情報セキュリティや商用サービス等でのセキュリティマネジメントを実施してまいりましたが、今回の事態を重く受け止め、改めて社内に再発防止を周知・徹底し、その中で個人情報を取り扱う業務委託先に対しても適切な管理の徹底を求めていきます。
さらに、今回の教訓をもとに社内ルール・ガイドラインを見直し、その遵守に向けた指導・教育・啓発等の活動を行います。
今後とも、社会的に信頼される企業として、役員および社員一人ひとりへの教育を徹底し、全社的な倫理観の醸成に努めるとともに、社会的責務を認識し、お客様の信頼回復に努めていく所存です。
※「HOME4U」および「ホームフォーユー」は、株式会社NTTデータの登録商標です。
【別紙】株式会社ネクスト 概要
このような事態を招きまして、お客様および参加企業の皆様の信頼を裏切ることとなり、誠に申し訳なく、深くお詫び申し上げます。NTTデータは、今回の事態を真摯に受け止め、再発防止に努める所存です。
本件の詳細および対応状況は以下のとおりです。
- HOME4Uについて(http://www.home4u.jp/)
HOME4Uは、平成13年11月28日より運営を開始した不動産情報サイトです。具体的には、不動産の売却を希望されるお客様向けのサイトや購入を希望されるお客様向けのサイトを通じてサービスを提供しております。
サービス主体はNTTデータであり、運用についてはネクストに委託しておりました。 - 経緯
11月27日(木) ネクストの社員がお客様情報を格納したノートパソコンを
通勤途中に紛失し、警察に届出。11月28日(金) ネクストからNTTデータへ報告。 12月10日(水) 紛失した個人情報に該当するお客様へお詫び文書を発送するとともに、お客様相談室を設置。 - 紛失したお客様情報の内容
HOME4Uの査定依頼サービス※を利用した、4,312名のお客様からの査定依頼情報です。なお、今回紛失したお客様情報には、不動産仲介会社からの査定結果等、お客様からの査定依頼情報以外は含まれておりません。- ※査定依頼サービス
不動産の査定を希望するお客様が、HOME4Uのサイト上で必須項目および任意項目を入力頂くと、従来、各社個別に依頼していた査定を、同時に複数業者に依頼することができ、査定内容の比較・検討が容易になるサービスです。 - (該当期間)
平成13年12月3日〜平成15年10月24日までの査定依頼 - (必須入力項目)
査定方法、物件種別、物件所在地、土地面積、建物(専有)面積、お名前、不動産会社からのご連絡方法 - (任意入力項目)
間取り、築年、現況、名義、売却希望価格、お買い替えの有無、ご要望、(お名前の)フリガナ、年齢 - (その他の項目)
査定依頼日時、査定用URL(該当物件の地図情報)、アクセスしたIPアドレス、ブラウザ名およびバージョン、OS名
- ※査定依頼サービス
- お客様対応について
今回、紛失した情報に該当するお客様には、12月10日(水)にお詫び文書を発送し、経緯についてご報告させて頂くとともに、専用のお客様相談室を設置しました。 - 再発防止策について
これまでは、NTTデータおよびネクストの間で、HOME4Uの運用に関する機密保持契約を締結し、HOME4Uのお客様情報を含む通信記録は、ネクスト社外のデータセンターに格納し、必要な場合にのみ、アクセス権所有者がその通信記録にアクセスをして運用するというルールになっておりました。
しかし今回、ネクストにおいてHOME4Uお客様情報へのアクセス権所有者がアクセス権を持たない社員にお客様情報を渡し、その情報が格納されたノートパソコンを紛失するという事態を招き、運用ルールの徹底がなされていなかったことが判明しました。
今後の再発防止策として、まず以下の点について対策を実施しました。- 個人情報保護についての運用ルールを明文化し、徹底を行った
- お客様情報へのアクセス権所有者の人数を絞った
- 直接サービス提供に必要な個人情報以外は、復元不可能な形に変換し、
閲覧できない状態にした
次に、3ヶ月以内にネクストへの業務委託内容含め、HOME4Uの全体の運営体制を抜本的に見直します。
また、12月9日にNTTデータの全社的な情報セキュリティマネジメント組織である情報セキュリティ委員会を中心とした特別対策本部(本部長:中村代表取締役副社長)を設置し、今後も同本部において監視および管理を徹底し、定期的確認を実施します。
(HOME4Uお客様相談室) | ||
<電話でのお問い合わせ先> | ||
TEL: | 0120-245-171 | |
(対応時間) | ||
12月10日〜12月12日 | ・・・24時間 | |
12月13日〜 | ・・・AM9:00〜PM6:00 | |
<メールでのお問い合わせ先> | ||
メール:customer@home4u.jp |
またHOME4Uに参加している不動産仲介会社をはじめとしたパートナー企業各社へも同様に、経緯について報告しております。
NTTデータは、平成10年に「情報セキュリティポリシー」を策定し、社内の情報セキュリティや商用サービス等でのセキュリティマネジメントを実施してまいりましたが、今回の事態を重く受け止め、改めて社内に再発防止を周知・徹底し、その中で個人情報を取り扱う業務委託先に対しても適切な管理の徹底を求めていきます。
さらに、今回の教訓をもとに社内ルール・ガイドラインを見直し、その遵守に向けた指導・教育・啓発等の活動を行います。
今後とも、社会的に信頼される企業として、役員および社員一人ひとりへの教育を徹底し、全社的な倫理観の醸成に努めるとともに、社会的責務を認識し、お客様の信頼回復に努めていく所存です。
※「HOME4U」および「ホームフォーユー」は、株式会社NTTデータの登録商標です。
【別紙】株式会社ネクスト 概要